611 億 256 万ドルの Poly Network エクスプロイトの攻撃者は、ブロックチェーン セキュリティ会社 Slowmist によって ID 情報が入手されたと伝えられてから XNUMX 日も経たないうちに、盗まれた暗号資産の返還を開始しました。彼らは現在、回収したトークンのうちXNUMX億XNUMX万ドルを送り返している。
資金の一部を返す最初のトランザクションを送信する 7 分前に、ハッカーは「ハッカーは降伏する準備ができています」というトークンを作成し、このトークンを指定された Polygon アドレスに送信しました。
それから彼らは次のことを選択しました 1万ドルを送金する Polygon ブロックチェーン上の USDC 内。彼らは 10 つのトランザクションで、金額を段階的に増加させながら (10,000、1、XNUMX 万) 実行しました。彼らは も返還されました 23.8 BTCB (1.1万ドル)、Binance Smart Chain上のビットコインペッグトークン、および259.7億 柴犬 (SHIBA) トークン、2 万ドル相当、および FEIで600,000万ドル、ステーブルコイン。
数時間後、ハッカーは暗号化されたメッセージで Poly Network チームと会話した後、Binance Smart Chain 上のほぼすべての資産を送り返しました。彼らはさらに1,000以上のBTCB(46.4万ドル)、26,629 ETH(86万ドル)、そしてステーブルコインBUSDで119億6,613万ドルを送金しました。このチェーンに残っている資産は 2.6 BNB (XNUMX 万ドル) だけです。
これまでで最大の DeFi ハッキング
攻撃者の行動は事件から 1 日も経たないうちに行われた。 初期エクスプロイト、これはこれまでで最大のDeFiハッキングでした。盗まれた資産には 273 億 XNUMX 万ドルが含まれていました。 イーサリアムトークン、253万ドル Binanceスマートチェーンのトークン そして85億ドル USDCで Polygon ネットワーク上で。それ以来、テザーは十分に迅速に ブラックリスト イーサリアムで盗まれたUSDTは約33万ドルに相当します。
しかし、強盗から数時間後、ブロックチェーンセキュリティ会社スローミストは、攻撃者に関連する他のID情報の調査が継続される一方で、攻撃者のIPおよび電子メール情報をすでに追跡していると主張した。スローミストの ウェイポポスト 火曜日、攻撃者が攻撃資金を集める際にあまり知られていない中国の仮想通貨取引所Hooを利用したことを示唆し、最初に彼らのデジタルフットプリントがどのように追跡されたかをほのめかした。他の暗号通貨探偵も、他の取引所を特定するのに役立つ可能性のある他の取引所に関する詳細を発見しました。
水曜日の UTC 時間 4:00 頃、攻撃者は 書いた 「資金を返す準備はできています!」 PolyNetwork Exploiter アドレスからそれ自体に送信された Ethereum トランザクション内。そのメッセージの後には別のメッセージが続きました。 読み取ります。 「ポリに連絡できませんでした。安全なマルチシグウォレットが必要です。」
約20分後、PolyNetworkの背後にいるチーム 回答 「既知のポリアドレスによって制御されるマルチシグアドレスを準備している」というトランザクションを介して、悪用者のアドレスに送信されます。 で フォローアップ取引、Poly Networkチームは、攻撃者が資金を返還することを望んでいたXNUMXつのアドレスを特定しました。 現在、これらの住所に送金されています。
©2021 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
